Savezni dužnosnici izdali su upozorenje korisnicima Internet Explorera: Prestanite koristiti web-preglednik dok Microsoft ne ublaži sigurnosne prijetnje.
Tim za američku spremnost za računala u hitnim slučajevima, odjel Ministarstva domovinske sigurnosti, izdaje upozorenje. Vladina agencija preporučuje izbjegavanje korištenja preglednika Internet Explorer dok Microsoft ne pronađe pogrešku u pregledniku koju su hakeri već koristili za pokretanje napada. CERT navodi u priopćenju ovog tjedna:
$config[code] not found„US-CERT je svjestan aktivnog iskorištavanja ranjivosti koja se koristi nakon korištenja bez ikakvih problema u programu Microsoft Internet Explorer. Ova ranjivost utječe na IE verzije od 6 do 11 i može dopustiti neovlašteno daljinsko izvršavanje koda. "
Microsoft je osigurao neka zaobilazna rješenja za korisnike programa Internet Explorer ili one koji ne mogu koristiti drugi preglednik. Međutim, korisnici sustava Windows XP neće smatrati da su ti zaobilazni postupci korisni, kaže CERT. Definitivno bi trebali pronaći drugi web-preglednik dok se ne upravlja sigurnosnim rizikom.
U svom vlastitom upozorenju ovog tjedna, Microsoft je objasnio da je IE bug klasificiran kao ranjivost pri izvršavanju udaljenog koda. U sigurnosnom savjetovanju objavljenom na Microsoftovu web-mjestu, tvrtka kaže:
“Ranjivost postoji u načinu na koji Internet Explorer pristupa objektu u memoriji koji je izbrisan ili nije pravilno dodijeljen. Ranjivost može oštetiti memoriju tako da napadač može omogućiti izvršavanje proizvoljnog koda u kontekstu trenutnog korisnika u programu Internet Explorer. Napadač može ugostiti posebno izrađenu web-lokaciju dizajniranu tako da iskorištava ovu ranjivost putem programa Internet Explorer, a zatim uvjeriti korisnika da pogleda web-lokaciju.
Ako vas napadne sigurnosna ranjivost programa Internet Explorer, haker može dobiti iste administrativne vjerodajnice koje imate na računalu. To može uključivati pristup osjetljivim informacijama, ne samo o sebi, nego i vašim zaposlenicima, klijentima ili klijentima. Korisnici s manje pristupa na određenom računalu koji su sjeckani manje će biti pod utjecajem sigurnosne ranjivosti, bilješke tvrtke Microsoft.
Da bi se dogodio napad, korisnik računala morao bi kliknuti vezu do napadačke web-stranice poslane putem e-pošte ili izravne poruke. Kada se klikne na vezu, web-lokacija može iskoristiti sigurnosni problem IE-a, dopuštajući nastavak cyber-napada.
Microsoft u svom Security Advisoryu kaže da će bilo koja zakrpa za ublažavanje ove ranjivosti s Internet Explorerom vjerojatno biti izdana u mjesečnom sigurnosnom ažuriranju. Međutim, ovisno o tome kako će se uskoro razviti nova zakrpa, Microsoft će možda odlučiti izdati posebno sigurnosno ažuriranje za većinu korisnika.
Izvan Windows XP korisnika, Microsoft kaže da ljudi mogu riješiti sigurnosne propuste povezane s preglednikom na nekoliko načina, ovisno o vrsti Microsoftova proizvoda koji se koristi.
Na primjer, korisnici koji rade na sustavu Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 i Windows Server 2012 R2 mogu omogućiti način rada za poboljšanu konfiguraciju sigurnosti. To bi trebalo ublažiti sigurnosni rizik, kaže Microsoft.
U međuvremenu, korisnici programa Microsoft Outlook, Microsoft Outlook Express i Windows Mail trebaju otvoriti HTML e-poštu samo u zoni ograničenih lokacija. Klikom na veze u običnom programu e-pošte može se iskoristiti sigurnosni propust vašeg preglednika, upozorava Microsoft.
Ovo je prvi veliki sigurnosni propust u sustavu Windows i Internet Explorer budući da je Microsoft prestao podržavati operacijski sustav XP. Microsoft je ranije ovog mjeseca objavio da više neće izdavati sigurnosna i softverska ažuriranja za nekada popularan operativni sustav. Stoga, kada Microsoft izda ažuriranje za rješavanje ove ranjivosti, vjerojatno neće biti kompatibilno sa sustavom Windows XP.
Microsoftova fotografija putem usluge Shutterstock
4 Komentari ▼
